Der Markt für Cloud Computing wird von Experten im Jahr 2014 auf 55,5 Milliarden Dollar geschätzt. Kein Wunder buhlen immer mehr Anbieter um Kunden für ihre Cloud-Services, auch wenn der Begriff selbst nach wie vor Unschärfen zeigt.
Gemeinsam ist allen Interpretationen, dass es künftig keine lokale Hard- und Software mehr braucht, sondern diese nach Bedarf aus der «Wolke» bezogen wird. Neben der allgemeinen Goldgräberstimmung ob des Marktpotentials mehren sich die Stimmen, die den Fokus auf die Qualität der Angebote richten. Und die bemisst sich daran, wie sicher, leistungsfähig, gesetzeskonform und zuverlässig der dynamische Bezug von IT-Ressourcen über das Internet in die ICT-Landschaften von Unternehmen und deren Geschäftsprozesse integriert werden kann. Hier zeigen sich zwischen der populären Public Cloud, der im Business-Umfeld eher gebräuchlichen Private Cloud und der Hybridform zwischen beiden grosse Unterschiede.
Die Public und die Private Cloud
Die Public Cloud ist grösstenteils aus dem Consumer-Markt erwachsen und poolt multimandantenfähige Ressourcen, die von Millionen anonymen Usern genutzt werden. Anbieter von Public-Cloud-Services gewähren standardisierte SLAs, die von Kritikern gerne auch als «Low Level SLAs» bezeichnet werden. Diese SLAs sind weder individuell anpassbar noch verhandelbar. Daher gelten Public Clouds auch nur bedingt als businesstauglich.
Nach Einschätzung der Experton Group in ihrem Cloud-Vendor-Benchmark 2010 sollte demnach nur auf Public Clouds setzen, wer Rechen-Power für unkritische Anwendungen wie beispielsweise einfache Webapplikationen oder für kurzfristiges High-Performance-Computing für Testläufe braucht. Und Datenschützer warnen einhellig davor, personenbezogene Daten in der Public Cloud zu verarbeiten.
Demgegenüber versprechen Private-Cloud-Modelle eine umfassende Verbindlichkeit zwischen dem Anbieter und dem Nutzer. Während in der Public Cloud nicht erbrachte Leistungen aufgrund mangelnder Verfügbarkeit oder Performance keinerlei kommerzielle Handhabe gegen den Dienstleister bieten – ausser man beendet von sich aus den Leistungsbezug –, lassen sich in der Private Cloud Messgrössen wie Uptime, Verfügbarkeit oder Antwortzeiten vertraglich vereinbaren.
Doch auch hier ist Vorsicht geboten: Die amerikanische Yankee-Group hat in ihrer Untersuchung von Verträgen unterschiedlicher Cloud-Anbieter alarmierende Erkenntnisse gewonnen: Uptime-Garantien sind selten auf End-to-End-Verfügbarkeit ausgelegt, die Datenschutzregelungen sind vielfach mangelhaft und Risiken werden dem Kunden aufgebürdet. Diese Untersuchung bezieht sich aber vorrangig auf den amerikanischen Markt mit seinem aus europäischer Sicht recht eigenen Datenschutz-Verständnis.
SLAs lohnen
Ohnehin lohnt es sich, für unternehmenskritische Anwendungen die zwar kostspieligen, dafür aber individuell zugeschnittenen SLAs etablierter ICT-Dienstleister in Anspruch zu nehmen. Nur so können die einzelnen Serviceparameter wie Qualität (Verfügbarkeit, etc.), Leistungsumfang (z.B. Helpdesk in Landessprache) und Compliance-Anforderungen (SOX, etc.) genau definiert werden. Die SLAs können zudem auf jeder beliebigen Ebene von der Infrastruktur bis zum Anwendungsbetrieb auf die Business-Anforderungen angepasst werden. Und egal ob Infrastrukturen, Plattformen, Applikationen oder alles zusammen als Service bezogen werden – letztendlich steht ein Single Point of Contact bereit, der die Verantwortung trägt und um eine problem-adäquate Umsetzung der SLAs besorgt ist.
Im Bereich Cloud Computing scheint der Trend laut Studien in Richtung hybride Cloud zu gehen, die die Vorteile von Public und von Private Cloud verbindet.
Bereits hat die Cloud-Industrie auf dieses Spannungsfeld reagiert. Der in Deutschland vor ziemlich genau einem Jahr gegründete Verband Eurocloud sieht denn auch in der Frage, wie SLAs in der Wolke ausgestaltet sein müssen, ein wesentliches Schwerpunktfeld für seine Aktivitäten. In der Schweiz macht sich Eurocloud Swiss als nationaler Ableger für die Einführung international anerkannter Gütesiegel für Cloud Computing stark.
Seit Dezember 2010 gibt ein von Eurocloud veröffentlichter «Leitfaden Cloud Computing: Recht, Datenschutz & Compliance» Hilfestellung für die Vergleichbarkeit der Services, die Auswahl eines Cloud-Anbieters und die Ausgestaltung der Verträge mit ihm.
Hybride Cloud als Zukunft
Doch ohnehin lassen Studien der Experton Group vermuten, dass der Trend sich womöglich in nächster Zeit vor allem zu Hybridformen in der Nutzung von Cloud Services verschieben wird. Die hybride Cloud kombiniert die dank enormen Skaleneffekten kostengünstigen Leistungen aus den Public Clouds mit schützenswerten Daten und zuverlässigen Anwendungen aus Private Clouds. Dabei integrieren Provider die neuen Ressourcen und Services technisch und organisatorisch so in die Unternehmens-IT ihrer Kunden, dass die jeweiligen Vorteile der drei Modelle bestmöglich ausgenutzt werden. Daraus entstehen umfassende Cloud-Computing-Portfolios, die bis hin zu Community Clouds führen können. Dies sind branchen- oder anwenderspezifische Varianten, die ausschliesslich ganz bestimmten Nutzer-Gruppen geöffnet werden.
Mit diesem Ansatz kann die angestrebte Flexibilität im Leistungsbezugs- und Bezahlmodell mit einem hohen Anteil an Self-Service-Funktionalitäten am ehesten erfolgsversprechend und zukunftstauglich in der Businesswelt umgesetzt werden.
Daniel Tscharner ist Head of Bid Management & Sales Consulting bei
T-Systems Schweiz.
